密码设置太简单,等于没加固
很多人觉得“123456”或者生日好记,但这类密码在黑客眼里就是敞开门。系统提示要包含大小写字母、数字和符号,别嫌麻烦,像“Ym7#kP2!”这样的组合才靠谱。家里老人用的电脑尤其要注意,别图省事。
系统更新总是一拖再拖
弹窗提醒更新时,随手点了“稍后重启”,结果一拖就是几个月。可别小看这些补丁,很多安全漏洞就是靠更新堵上的。比如某个老版本Windows的远程执行漏洞,不打补丁,连网都危险。建议设成自动更新,晚上插着电,让它自己完成。
防火墙开着却不管用
有些用户以为开了防火墙就万事大吉,其实默认设置可能只防外不防内。比如某程序偷偷联网传数据,如果没配置出站规则,防火墙根本拦不住。可以手动检查高级安全设置,限制未知程序的网络权限。
第三方软件成了突破口
浏览器插件、PDF阅读器、Flash(虽然现在基本淘汰了)这些常被忽略。它们权限高,又容易有漏洞。记得把Adobe Reader换成更轻量安全的替代品,插件只留必要的,其他的全关掉。
误信“一键加固”工具
网上有些所谓的“系统优化大师”“安全一键通”,点一下改几十项设置。可你根本不知道它动了啥。有的甚至夹带私货,装上就开始推广告、收集信息。还不如自己一步步来,心里踏实。
共享文件夹暴露整个硬盘
为了传个文件,在局域网开了共享,结果设置不当,整个C盘都能被访问。特别是家庭路由器自带的存储功能,密码设得太弱,公网一扫就中招。共享完记得关掉,或者设置强密码+访问权限。
管理员账户常年开着
一直用Administrator账号干活,任何程序运行都默认最高权限。一旦点开恶意文件,病毒也能为所欲为。日常操作建议用普通用户账户,需要权限时再提权,系统会弹窗确认,多一层保险。
备份做得不到位
有人从不备份,出了事数据全丢;有人天天备份,但备份盘一直插着电脑上。勒索病毒一来,连备份一起加密。正确的做法是定期备份到移动硬盘或云存储,并断开连接。可以用Windows自带的“文件历史记录”功能:
控制面板 > 系统和安全 > 文件历史记录 > 启用远程桌面没人管
开了远程桌面(RDP)方便办公,但没改默认端口、没设复杂密码,公网IP一暴露,机器人天天撞库。如果必须开启,建议改端口、加账户锁定策略,或者通过VPN接入。